安全漏洞发布机制是一种向公众及用户公开漏洞信息的方法。及时将安全漏洞信息公布给用户,有利于帮助安全相关部门采取措施及时堵住漏洞,不让攻击者有机可乘,从而提高系统的安全性,减少漏洞带来的危害和损失。安全漏洞发布一般由软硬件开发商、安全组织、黑客或用户来进行。漏洞发布方式主要有三种形式:网站、电子邮件以及安全论坛。网络管理员通过访问漏洞发布网站、安全论坛或订阅漏洞发布电子邮件就能及时获取漏洞信息。漏洞信息公布内容一般包括:漏洞编号、发布日期、安全危害级别、漏洞名称、漏洞影响平台、漏洞解决建议等。例如,国家信息安全漏洞共享平台发布的Oracle MySQL Server拒绝服务漏洞(CNVD-2019-11750)信息,如下表所示。
